检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。 父主题: 应用安全
系统配置 刷新系统时间 修改FTP密码 配置协议开关 NAT转换适配 高危操作使能 父主题: 系统设置
价值描述 父主题: 应用安全介绍
电气单线图”。 选中需要设计电气单线图系统的管理域。 单击视图左上角,此时工具栏变为可见状态。 每个管理域最多支持创建30张电气单线图。 Bin4协议接入的微模块设备,系统会自动生成单线图。 单击工具栏上的。 此时,设计区域变为可编辑状态。 用户如果待绘制的图形比较大,可能会出现响应慢的
cacert2认证cacert2。交叉证书是一个中间证书(桥梁),连接CA1和CA2。 TLS单向协议:对通信报文使用数字证书进行加密的安全通信协议,客户端使用信任证书对服务端进行消息验证。 TLS双向协议:在单向的基础上,服务端使用信任证书对客户端进行消息验证。 EK(Endorsement
须知: 不使用TLS协议存在安全风险! 缺省值:是 建议值:是 端口 服务器端口号。 端口只能为1~65535的整数。 选择LDAP协议且不使用TLS协议时,端口号缺省值为389。选择LDAP协议且使用TLS协议时,端口号缺省值为636。选择FTP协议时,端口号缺省值为21。
tEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco CA自动申请证书,安全网关等其他设备需要离线申请。服务或设备和安全网关等其他设备都需要安装NetEco CA证书链和运营商PKI证书链,服务或设备等在通过CMP协议或隐私CA协议申请终端实体证书时支持自动申请和离线手工导入。
端口 CRL发布服务器的端口。 端口只能为1~65535的整数。 选择LDAP协议且不使用TLS协议时,端口号缺省值为389。 选择LDAP协议且使用TLS协议时,端口号缺省值为636。 选择FTP协议时,端口号缺省值为21。 登录名 登录CRL发布服务器的名称。 登录名长度必须
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
选择不同的短消息编码协议会产生不同的端口号,用户可以根据实际情况修改短消息服务器端口。 发送短消息的号码由短信网关或短消息提供方指定,不建议使用私人号码。 如果需要支持长短消息和状态回复,单击“高级设置”进行选择,不同协议支持的短消息长度不一样,各协议支持的短消息长度和状态回复请参见表1。
在浏览器的右上角单击,选择“选项”。 在“选项”页面中,单击“高级”,然后在“网络”下单击“设置”。 在“连接设置”弹出窗中选择“手动配置代理”,输入“HTTP代理”和“端口号”,再单击“确定”。 关闭“选项”页签。 说明: 为保证proxy代理服务器正常访问NetEco服务器,网络带宽应满足:
单击“提交”。 相关任务 开启白名单校验: 选择“协议配置 > CMP配置”,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。 白名单校验功能缺省情况下为关闭状态。 白名单校验功能只在通过CMP协议申请证书时生效。 修改白名单: 在“PKI管理 >
置页面使用默认的TLS版本协议。 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当
使用企业微信公众号时,需要将NetEco的公网IP添加到该公众号的IP白名单。 腾讯公司微信公众号提供的HTTPS接口协议中,用于对接使用的接口中,将appid和appsecret定义为URL参数,该参数在HTTPS协议中为明文传输参数,存在泄漏风险。若需使用微信通知功能,建议您定期更换appsecret,以免该密
勾选需要修改的ECC,单击“修改”。 在弹出的对话框中,选择待修改的“连接模式”,单击“确定”。 系统“连接模式”默认为“兼容”。设置为“安全协议”时需设置密码,密码需与ECC Web端设置必须保持一致,以保证NetEco与ECC Web 通信正常。 密码要满足以下格式及复杂度要求:
更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页面,通过在搜索框中输入证书使用者的名称来进行查询。
设置IP地址段 IPC6325、C3220摄像机的驱动协议为HWSDK。 IP段为输入摄像机的起止IP地址。 对搜索到的摄像机,可以通过“IP”和“厂商”过滤后勾选摄像机,或直接在摄像机列表中勾选摄像机后,进行账户验证,HWSDK协议默认密码为“HuaWei123”。 图5 账号验证
EDCM”页面中,单击“立即购买”。 图2 欢迎体验边缘数据中心管理 EDCM 选择服务类型,单击“立即购买”。 图3 购买边缘数据中心管理 勾选“我已阅读并同意华为云用户协议”,单击“确认付款”。 图4 确认付款 在“支付”页面中,根据实际情况选择支付方式付款。 支付方式有以下三种: 余额支付。 请确保账户余额里有足够的费用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
